Ekstrabladet.dk spredte malware

En suspekt bannerannonce på Ekstra Bladets hjemmeside har spredt virus til sitets brugere. It-chef mener at have problemet under kontrol.

En virusinficeret bannerannonce på ekstrabladet.dk har i minimum ét døgn ramt brugere, der har bevæget sig ind på nyhedssitet. Det skriver Ekstra Bladet.

It-direktør Per Palmkvist Knudsen oplyser, at man nu har problemet under kontrol, og at man mener at have fundet kildentil det.

»Vores bannere hostes eksternt og gennem tredjepartsaftaler, og det er i et led derimellem, de ondsindede bannere er gået igennem. Men de er naturligvis nu taget af, og vi mener at have problemet under kontrol«, udtaler Per Palmkvist Knudsen, og tilføjer, at det er en form for angreb, der er svær at gardere sig mod:

»Det sker for alle de store sites. Facebook, Google og andre store spillere udsættes også for den slags angreb. Vi gør selvfølgelig, hvad vi kan for at forhindre det, men oplever man mærkelige ting, skal man straks kontakte os«.

Ekstrabladet.dk spredte også i 2007 virus til brugere, da sitet var ramt af et lignende problem med et banner.

Læs også: Eb.dk-trojaneren skaber nye krav til bannere

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (30)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Daniel Udsen

Realt er det EB her har gjort at sælge data og reklameplads til kriminelle, det er et stigende problem og cookie direktivet er kun første forsøg fra lovgivernes side på at få kontrol over de her situationer. Den måde webreklame branchen fungere på er grundlæggende problematisk.

Spørgsmålet er om den var gået analogt altså om man her faktisk kan gøre en avis ansvarlig for lovbrud i de annoncer de har optaget. Det er nok kun et spøgsmål om tid før vi begynder at se retsager om de her sager.

  • 7
  • 1
Brian Hansen

Jeg er ikke bange for f.eks. NemID, men nærmere de skjulte applets der injectes på kompromitterede og phishing sider :)
Det er ikke så meget omfanget af faktuel brug der er interessant i den her sammenhæng, men hvor mange huller der er, og hvor ringe brugerne er til at få opdateret deres installationer.

  • 2
  • 1
Martin Wolsing

akak.
Endnu en grund til at bruge en adblocker.

Reklamer forstyrrer, sløver siderne ned og kan indeholde vira.

Så du vil altså hellere betale direkte for at adgang til nyheder? Fair nok. Hvis der bare var lidt flere af din slags, så det hele slet ikke så slemt ud på nettet, og vi ville helt kunne slippe for reklamer.

Næ hov, måske har jeg misforstået dig, så du i virkeligheden mener, at du skal have gratis og reklamefri adgang til det indhold, medierne bruger resourcer på at producere?

  • 4
  • 10
Finn Christensen

Så du vil altså hellere betale direkte for at adgang til nyheder?

Tror du har få't det forkerte ben ud af sengen... :) enhver kan få de samme nyheder ved > 30 vandhuller - og alle gratis samt med opdatering mindst hver 5. minut 24/7.

Overalt vælter hvem som helst rundt i mere eller mindre gennemtyggede 'gammelheder' iblandet ganske få enkelte nye indslag for pågældende dag.

Den gamle avis med solidt indhold en gang i døgnet, var nyhedsmæssigt lidt forskudt, men dengang var det trods alt et seriøst arbejde og en seriøs tjeneste man betalte for... medierne sov i timen da www blev folkeeje.

  • 6
  • 1
Benny Lyne Amorsen

Moderne websites har det med at hente indhold fra alle mulige suspekte steder. Denne side henter f.eks. fra 12 forskellige eksterne domæner. Den eneste måde jeg har kunnet få nogenlunde styr på den slags er RequestPolicy-plugin. Jeg stoler nok nogenlunde på at version2.dk ikke sender mig noget skidt, men stoler jeg på userreport.com? chartbeat.com? idtargeting.com? Nej vel.

Det værste er at langt de fleste eksterne henvisninger er unødvendige. Den her side ser fin ud, uden at tillade en eneste af de 12.

Jeg vil dog godt indrømme at det er besværligt at have RequestPolicy slået til altid. Især skal den slås fra ved køb på nettet, fordi man som regel bliver sendt videre til en eller anden suspekt betalingsudbyder og så tilbage igen. Den proces overlever ikke RequestPolicy i første forsøg. Man kan naturligvis diskutere om det er smart at stole på istealyourvisapayments.com, men der er ikke så meget at gøre ved det, udover kun at købe ved de allerstørste sites som selv håndterer deres betaling.

Derudover er der selvfølgelig cookies, som bedst bekæmpes med plugin'et "self-destructing cookies".

https://addons.mozilla.org/da/firefox/addon/requestpolicy/

https://addons.mozilla.org/da/firefox/addon/self-destructing-cookies/

  • 2
  • 0
Martin Warming

@Jesper Poulsen
Bare alene det er du er på en side og læser deres nyheder / artikler burde gøre siden værd at betale for. Åbenbart interesserer det dig jo nok til at du er på siden i første omgang. Og siden du ikke gider betale, så må de jo ty til anden indkomst i form af reklame penge, hvilket du åbenbart også er for usel til at hjælpe dem med. Du skulle fandme skamme dig over dig holdning.

  • 2
  • 7
Henrik Pedersen

Piv piv, har du en hjemmeside hvor du måler for mange AdBlock brugere?

Det er vores maskiner og vi vælger selv hvad vi ønsker at vise på dem. Hvis det er så stort et problem for dem, så kan de lukke deres sider ned. Men det sker nok heller ikke.
Jeg installerer Adblock hos alle mine venner og familie, og generelt over alt hvor jeg kan få chancen. Jeg har ikke hørt en eneste brokke sig over den manglende oplevelse, eller få skyldfølelse af det endnu. Og det redder en fra rigtig meget snavs, især obskure "din PC er langsom, hent vores værktøj nu" knapper som dukker op på tilfældige sider, og som ældre mennesker nærmest altid falder for.

  • 9
  • 2
Søren Augustesen

@Martin Warming
Betyder det at du også sidder klistret til TV skærmen når der kommer reklamer? Eller zapper du væk fra dem?

At zappe væk fra TV reklamer, eller gå ud i køkkenet efter kaffe, svarer jo til at installere ad-block på en computer, da reklamerne jo betaler for det TV program du ser. Så hvis du zapper væk, så burde DU også skamme dig.....

  • 12
  • 1
Allan S. Hansen

Bare alene det er du er på en side og læser deres nyheder / artikler burde gøre siden værd at betale for. Åbenbart interesserer det dig jo nok til at du er på siden i første omgang. Og siden du ikke gider betale, så må de jo ty til anden indkomst i form af reklame penge, hvilket du åbenbart også er for usel til at hjælpe dem med. Du skulle fandme skamme dig over dig holdning.

Det er ikke en latterlig holdning, det er faktisk en bedre handling end at blot se annoncerne og ikke gøre noget ud fra dem.

Med mindre du klikker på annoncerne og laver en action, så får leverandøren af annoncen stort set ikke noget økonomisk ud af den alligevel. Det er forsvindende lille værdi i blot visninger for web siderne.

Så hvor mange bannere klikker du på og tager en action på hos annoncørerne for at støtte websiderne der viser disse annoncer?

Hvis du ikke gør så er din holdning lige så "latterlig" som dem der blot "block'er" dem fordi de ikke har interesse i de annoncer.
Simpelthen fordi resultatet er det samme, mens dem der block'er blot får en bedre bruger oplevelse langt hen ad vejen.

Og ja - jeg adblock'er også. Og ja -jeg vil gerne betale for kvalitet og journalistik, men ikke for nyhedstelegrammer gentaget igen og igen.

  • 9
  • 1
Martin Kofoed

Så du vil altså hellere betale direkte for at adgang til nyheder? Fair nok.

Jeg har intet problem med at betale for indhold, så længe jeg føler, jeg får værdi for mine penge. Jeg har JP Premium abonnement netop på grund af indholdet. Men det forarger mig en smule, at jeg som betalende kunde stadig får de samme reklamer i hovedet som alle andre. Det irriterer mig også, at medierne ikke fatter, at indholdet er det suverænt vigtigste. Hvorfor er designet af siderne så ikke lavet ordentligt med 100% fokus på netop indholdet? De kunne passende kaste et blik på alistapart.com for inspiration til, hvordan artikler bør vises.

  • 3
  • 0
Erik Jensen

Jeg besøgte både jp, b og politiken da de var gratis, da der kom betaling på, stoppede jeg. Det var mest tidsfordriv.
Jeg kører med ghostery og adblock pga malware, hastigheden, batterilevetiden og ikke mindst irriterende reklamer.

Har i princippet ikke noget imod reklamer, jeg vil gerne se relevante reklamer for ting jeg kunne tænkes at ville købe og blokerer heller ikke google ads.
Min min web surfing bliver batterislugende og langsom(somme tider venter man 10-15 sek bare på en tracking cookie).

  • 1
  • 0
John Vedsegaard

Man kan simpelthen bare have et billede der kan klikkes på, skal det absolut være et eller andet forvirrende bevægelse kan man jo bruge en gif.

Personligt ignorere jeg samtlige reklamer der indeholder nogen form for bevægelse, herunder også skift mellem flere forskellige bannere.

Flash har yderligere den skjulte funktion at man ikke kan se de links det indeholder, derfor er det også meget nemt at lave virus/spyware og andet skab indbygget.

  • 3
  • 0
Mads Bendixen

@Martin Warming
Betyder det at du også sidder klistret til TV skærmen når der kommer reklamer? Eller zapper du væk fra dem?

At zappe væk fra TV reklamer, eller gå ud i køkkenet efter kaffe, svarer jo til at installere ad-block på en computer, da reklamerne jo betaler for det TV program du ser. Så hvis du zapper væk, så burde DU også skamme dig.....

Analogien med TV-kanaler duer ikke helt. De færreste reklame-baserede TV-kanaler er gratis, så du har i forvejen betalt for at have mulighed for at se den pågældende kanal. Du har lavet en (lav) basis betaling til TV-kanalen. Det har du tilsvarende ikke på en hjemmeside.

Hvis du skulle lave sammenligningen med adblocker, så skulle du på en gratis TV-kanal slukke TV'et eller zappe væk.

Jeg bruger selv adblocker, men whitelister de sider jeg bruger oftest og betragter som "sikre".

  • 1
  • 1
Peter Stricker

Analogien med TV-kanaler duer ikke helt.


Det er derfor, man skal holde sig til bil-analogier!

Man vil selvfølgelig kunne finde en unøjagtighed i enhver analogi, men jeg synes egentlig at der er en større fejl ved analogien med TV-kanaler end den, du påpeger.

Mig bekendt er det aldrig forekommet, at et stort antal TV-apparater er blevet ødelagt af en ondsindet TV-reklame.

  • 4
  • 0
Flemming Hansen

Tænk det synes jeg slet ikke. Det kan da forhindres ved at holde bedre styr på den underleverandør, der sætter reklamerne på. EB kunne selv lave et tjek af alle de reklamer der anvendes - eller selvfølgelig sige at flash var bandlyst på deres site. Det går ud over EB's image så jeg forstår ikke at man ikke lærte lektien første gang. Jeg tilføjer eb.dk og ekstrabladet.dk til min hosts fil.

  • 0
  • 0
Finn Christensen

Bare erstat hosts filen med...

En helt gratis god Hosts fil fjerner bunker af ad/snavs/flimmer og mange sider bliver hurtigere i load.

Der findes også værktøj til administration af 'Hosts' filen og mange forskellige kompileringer af 'Hosts' derude.. søg, og udvælg din egen favorit!

Har haft min egen hosts-admin aktiv siden engang i slut 90'erne, og der ryger løbende ad/ragelse/uvorne i samlingen..

Google som bl.a. bruger søgecontrol øverst th. i Firefox var i mange år - low speed netforbindelse - en pest med deres 'forslag' i takt med hvert bogstav. Så røg den IP ned i Hosts, og jeg kunne få fred til at skrive... en overgang var kineserne vilde i varmen, så røg de værste blokke i Firewall og nogle løse IP i Hosts, og så blev der fred :)

Husk lige før egne tilføjelser til Hosts at lave et check via WOIS, SamSpade Tools m.fl. En fejl kan lukke af for noget, som du slet ikke havde gennemtænkt... http://whois.net/

Hvis en større Hosts (xxx Kb) erstatter nuværende default, så se på DNS Client service (dnscache). Denne service står som default til 'Automatisk' start og bør sættes til 'Manual' - helst 'Disabled' - men disabled er ikke muligt, hvis der er domæne og/eller lidt lokalt netværk etc. kørende. Check DNS klient via 'Computer Management' -> 'Services'

Gratis værktøj til adm. at Hosts....
- http://www.abelhadigital.com/
- http://www.funkytoad.com/content/view/13/31//Hoster.shtml
Mere info og hjælp.... http://winhelp2002.mvps.org/hostswin7.htm

  • 0
  • 0
Albert Nielsen

Bare alene det er du er på en side og læser deres nyheder / artikler burde gøre siden værd at betale for. Åbenbart interesserer det dig jo nok til at du er på siden i første omgang

Overskrifterne er ofte uden dækning i brødtexten, så jeg bliver lokket til at spilde tid på at finde ud af, at der intet fornuftigt står på siden - og det mener du, at jeg oven i købet skal betale for? gud fader i skuret!

  • 0
  • 1
Albert Nielsen

"It-direktør Per Palmkvist Knudsen oplyser, at man nu har problemet under kontrol."

Det lyder spændende.

Problemet er jo, at brugernes, herunder de betalende abonnenters, PC'er er blevet inficeret med malware.

På hvilken måde er problemet under kontrol? bladet har selv ikke længere problemer og så op i fordøjelseskanalens nedre udmunding med de betalende kunder.

  • 1
  • 0
Morten Birkelund

CSIS har en service hvor de kan scanne en hjemmesides bannere aktivt så man netop undgår at det sker, det er trist at de store hjemmesider ikke bruger sådanne tiltag for at beskytte deres brugere når de nu ikke kan holde styr på det indhold som de lader leverandøre ligge på. PS jeg har intet tilhørsforhold til CSIS men har blot været kunde hos dem på netop den service.

  • 0
  • 0
Log ind eller Opret konto for at kommentere